ربما مر وقت طويل منذ أن فكر أحد في جهاز التوجيه وتخزين الشبكة من Apple المسمى Time Capsule. تم إصداره في عام 2008 وتوقف في عام 2018، وقد تراجع المنتج إلى حد كبير في رمال زمن الأدوات. لذلك عندما اشترى باحث الأمن المستقل ماثيو براينت مؤخرًا Time Capsule من المملكة المتحدة على موقع eBay مقابل 38 دولارًا (بالإضافة إلى أكثر من 40 دولارًا لشحنه إلى الولايات المتحدة)، فقد اعتقد أنه سيحصل فقط على أحد الأحجار البيضاء الصامدة في نهاية رحلته الأرضية. بدلاً من ذلك، تعثر على شيء لم يتوقعه: كنز من البيانات بدا وكأنه نسخة من خادم النسخ الاحتياطي الرئيسي لجميع متاجر Apple الأوروبية خلال العقد الأول من القرن الحادي والعشرين. تضمنت المعلومات تذاكر الخدمة وبيانات حسابات الموظفين المصرفية ووثائق الشركة الداخلية ورسائل البريد الإلكتروني.
يقول براينت لمجلة WIRED: “كان به كل ما يمكنك تخيله. لقد تم حذف الملفات من القرص، ولكن عندما أجريت التحقيقات الجنائية عليه، لم يكن فارغًا بالتأكيد”.
لم يعثر براينت على كبسولة الزمن بالصدفة تمامًا. ففي مؤتمر ديفكون للأمن في لاس فيجاس يوم السبت، قدم نتائج مشروع استغرق شهورًا، حيث جمع قوائم الأجهزة الإلكترونية المستعملة من مواقع مثل eBay وFacebook Marketplace وXianyu الصيني، ثم أجرى تحليلًا للرؤية الحاسوبية عليها في محاولة للكشف عن الأجهزة التي كانت ذات يوم جزءًا من أساطيل تكنولوجيا المعلومات للشركات.
أدرك براينت أن البائعين الذين يبيعون أجهزة المكاتب والنماذج الأولية ومعدات التصنيع لم يكونوا على دراية بأهمية منتجاتهم، لذا لم يكن بوسعه البحث في العلامات أو الأوصاف للعثور على جواهر المؤسسة. وبدلاً من ذلك، ابتكر مجموعة معالجة التعرف الضوئي على الحروف من خلال ربط اثني عشر جهازًا متهالكًا من الجيل الثاني من أجهزة iPhone SE وتسخير ميزة التعرف الضوئي على الحروف Live Text من Apple للعثور على علامات المخزون المحتملة أو الباركود أو غيرها من العلامات التجارية للشركات في صور القوائم. يراقب النظام القوائم الجديدة، وإذا وجد نتيجة محتملة، فسيتلقى براينت تنبيهًا حتى يتمكن من تقييم صور الجهاز بنفسه.
وفي حالة كبسولة الزمن، أظهرت الصور المدرجة في القائمة ملصقًا في أسفل الجهاز مكتوبًا عليه “ملكية شركة أبل للكمبيوتر، معدات باهظة الثمن”. وبعد أن قام بتقييم محتويات كبسولة الزمن، أخطر براينت شركة أبل بالنتائج التي توصل إليها، وفي النهاية طلب منه مكتب الأمن التابع للشركة في لندن إعادة كبسولة الزمن. ولم ترد أبل على الفور على طلب من WIRED للتعليق على بحث براينت.
يقول براينت: “الشركة الرئيسية التي تناقش إثباتات المفهوم هي شركة أبل، لأنني أراها الشركة الأكثر نضجًا في مجال تصنيع الأجهزة. فهي تحصي جميع أجهزتها بعناية، وتهتم حقًا بأمن عملياتها إلى حد كبير. ولكن مع أي شركة من شركات فورتشن 500، فإن هذا يضمن في الأساس أن منتجاتها سوف تنتهي في النهاية على مواقع مثل إيباي وغيرها من أسواق السلع المستعملة. لا أستطيع أن أفكر في أي شركة لم أر فيها على الأقل قطعة من المعدات ولم أحصل على تنبيه بشأنها من نظامي”.
أدى تنبيه آخر من نظام البحث الخاص به إلى قيام براينت بشراء نموذج أولي لجهاز iPhone 14 مخصص للاستخدام الداخلي للمطورين في Apple. مثل هذه الأجهزة مطلوبة من قبل كل من الجهات الفاعلة السيئة والباحثين الأمنيين لأنها غالبًا ما تعمل بإصدارات خاصة من نظام التشغيل iOS أقل أمانًا من المنتج الاستهلاكي وتتضمن وظيفة تصحيح الأخطاء التي لا تقدر بثمن لاكتساب نظرة ثاقبة على المنصة. تدير Apple برنامجًا لمنح باحثين معينين حق الوصول إلى أجهزة مماثلة، لكن الشركة تمنح هذه الأجهزة الخاصة فقط لمجموعة محدودة، وقد أخبر الباحثون WIRED أنها عادةً ما تكون نماذج قديمة من iPhone. يقول براينت إنه دفع 165 دولارًا مقابل iPhone 14 للاستخدام من قبل المطورين.
